購物車(0)
物聯網信息安全論文模板(10篇)
時間:2023-03-27 16:50:34
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇物聯網信息安全論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
日常生活中,物聯網被應用到所有領域,所有的物品都可能隨時隨地的連接到網絡上,而物品的擁有者不一定能覺察,他將不受控制地被定位、追蹤,不可避免地帶來許多個人隱私泄露問題,這無疑是對個人隱私的一種侵犯。這不只是涉及到網絡技術問題,嚴重的還會上升到法律問題,從而產生糾紛等等一系列問題。所以,在現今的物聯網時代,怎樣預防財產信息、個人信息不被不法分子盜用,維護個人信息的安全性和隱私性,成為現今物聯網發展道路上需要掃清的重大障礙。
1.2物聯網感知節點的本地安全
物聯網系統感知節點相對簡單存在一定的安全問題。欠缺有效的監測管控手段以及相關設施,同時節點總量較為復雜龐大,傳送的消息和信息也沒有固定的標準,使得它們無法具備復雜的安全保護能力。但物聯網技術可以代替人來實現一些繁瑣、機械和危險的工作,因此物聯網為了減少人力消耗和危險性大多數用來做一些遠程控制,機器設備基本上會安置在無人監管的環境中。這樣便可令進攻者、入侵者快速地找到并影響該類設施、設備,從而進一步對其造成破壞影響,高手還可以利用本地操作進行相關軟硬件系統設施的變換,勢必將造成很嚴重的后果。
1.3射頻識別技術(RFID)的安全問題
射頻識別技術(RFID)是一種非接觸式的自動識別技術,在物聯網應用中起到非常重要的作用,由于射頻識別技術(RFID)標識缺乏自身保證安全的能力,這種非接觸式的無線通信存在非常嚴重的安全問題,致使攻擊者或者入侵者可以通過發射干擾信號使讀寫器無法接收正常的標簽數據,造成通信拒絕服務。同時射頻識別技術(RFID)讀寫器要與主機通信,那么射頻識別技術(RFID)本身也可以成為攻擊的對象。因此,射頻識別技術(RFID)本身存在很多安全問題,影響了物聯網的應用。
2物聯網信息安全的防范措施
根據物聯網的組成及其特點,結合物聯網信息安全隱患的具體情況,提出以下幾個方面加強物聯網信息安全防范的措施:
(1)完善的感知層操作規章制度。首先要保證物聯網具備一定的自我修復功能,即便物聯網的感知層或者設備受到不法攻擊,物聯網可以通過自身的修復系統對其進行修復,以降低由此造成的損失,同時還需要在節點的建設過程中適當的增加備用節點的數量。而且還需要對物聯網的管理權限進行合理的設置,避免非專業人員對物聯網的關鍵環節進行更改,同時還需要嚴格加強物聯網管理人員的身份認證制度。
(2)物聯網的安全防護。物聯網自身的安全性能決定著物聯網的安全防護能力,因此需要從物聯網的協議、設備等方面予以加強。要從物聯網信息傳輸的協議層出發提高其安全協議的級別,以更好的增強物聯網的自我保護能力。同時還要提高物聯網傳感器節點相關硬件設備的安全協議級別,以降低物聯網遭受攻擊的機率。
(3)物聯網信息安全的制度建設。物聯網的大規模普及亟需相關配套制度的建設,因此相關的政府和管理需要盡快出臺和完善相關的法律法規,對破壞物聯網信息安全的行為做出具體的懲罰措施,以更好的規范物聯網的發展,降低物聯網發生破壞的機率,保障物聯網更好的發展。
篇2
征文內容如下:
1.計算機安全、下一代網絡安全技術;
2.網絡安全與網絡管理、密碼學、軟件安全;
3.信息系統等級安全保護、重要信息系統安全;
4.云計算與云安全、物聯網的安全;
5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究;
6.信息內容安全、通信安全、網絡攻防滲透測試技術;
7.可信計算;
8.關鍵基礎設施安全;
9.系統與網絡協議安全分析;
10.系統架構安全分析;
11.面向業務應用的整體安全保護方案;
12.信息安全漏洞態勢研究;
13.新技術新應用信息安全態勢研究;
14.Web應用安全;
15.計算機系統安全等級保護標準的實施與發展現狀;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產品;
18.電子認證服務應用創新;
19.電子認證服務行業研究和熱點事件解析;
20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析;
篇3
一、征文范圍
1. 新技術應用環境下信息安全等級保護技術:物聯網、云計算、大數據、工控系統、移動接入網、下一代互聯網(IPv6)等新技術、環境下的等級保護支撐技術,等級保護技術體系在新環境下的應用方法;
2. 關鍵基礎設施信息安全保護技術:政府部門及金融、交通、電力、能源、通信、制造等重要行業網站、核心業務信息系統等安全威脅、隱患分析及防范措施;
3. 國內外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機制特點,信息安全管理標準發展對策,網絡恐怖的特點、趨勢、危害研究;
4. 信息安全預警與突發事件應急處置技術:攻擊監測技術,態勢感知預警技術,安全監測技術,安全事件響應技術,應急處置技術,災難備份技術,恢復和跟蹤技術,風險評估技術;
5. 信息安全等級保護建設技術:密碼技術,可信計算技術,網絡實名制等體系模型與構建技術,漏洞檢測技術,網絡監測與監管技術,網絡身份認證技術,網絡攻防技術,軟件安全技術,信任體系研究;
6. 信息安全等級保護監管技術:用于支撐安全監測的數據采集、挖掘與分析技術,用于支撐安全監管的敏感數據發現與保護技術,安全態勢評估技術,安全事件關聯分析技術、安全績效評估技術,電子數據取證和鑒定技術;
7. 信息安全等級保護測評技術:標準符合性檢驗技術,安全基準驗證技術,源代碼安全分析技術,逆向工程剖析技術,滲透測試技術,測評工具和測評方法;
8. 信息安全等級保護策略與機制:網絡安全綜合防控體系建設,重要信息系統的安全威脅與脆弱性分析,縱深防御策略,大數據安全保護策略,信息安全保障工作評價機制、應急響應機制、安全監測預警機制。
二、投稿要求
1. 來稿內容應屬于作者的科研成果,數據真實、可靠,未公開發表過,引用他人成果已注明出處,署名無爭議,論文摘要及全文不涉及保密內容;
2. 會議只接受以Word排版的電子稿件,稿件一般不超過5000字;
3. 稿件以Email方式發送到征稿郵箱;
4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權出版;
5. 提交截止日期: 2014年5月25日。
三、聯系方式
通信地址:北京市海淀區首都體育館南路1號
郵編:100048
Email:.cn
聯系人: 范博、王晨
聯系電話:010-68773930,
篇4
中圖分類號:G642.0 文獻標識碼:A 文章編號:1671-0568(2013)29-0094-03
作者簡介:徐慧,女,博士,講師,研究方向為網絡與服務管理;邵雄凱,男,博士,教授,碩士生導師,教學副院長,研究方向為計算機網絡、移動數據庫技術和Web信息服務;陳卓,女,博士,教授,碩士生導師,研究方向為信息安全;阮鷗,男,博士,講師,研究方向為網絡安全。
作為一所地方工科院校,湖北工業大學(以下簡稱“我校”)目前面向本科生穩步推進“721”梯級、分類、多元人才培養模式改革:針對70%左右的本科生,以就業為導向,實施以培養實踐動手能力為主體、創新創業精神為兩翼的高素質應用型人才培養模式;針對20%左右的本科生,培養具有一專多能、湖北工業經濟發展急需的復合型中堅人才;針對10%左右的本科生,扎實推進卓越工程師項目計劃,培養高素質創新型的、未來湖北工業經濟發展的領軍人物。在這一背景下,網絡工程專業與物聯網工程專業在培養方案設置和修訂的過程中,考慮利用科研平臺、培訓、競賽等方式,切實加強實踐環節的設計,進一步推進我校“721”人才培養模式改革,并以此為契機,進行培養和提高學生的創新精神和實踐動手能力的教學改革與實踐。本文旨在討論網絡工程專業與物聯網工程專業的網絡管理與安全綜合課程設計的改革實踐。
一、網絡管理與安全綜合課程設計的定位
按照“721”梯級、分類、多元人才培養模式改革思路,我校依據學科專業特點探索實施“實驗教學――實習實訓――畢業設計(論文)――創新教育――課外科技活動――社會實踐”六元結合的實踐教學體系。在這一實踐教學體系的規劃下,網絡工程專業與物聯網工程專業的人才培養方案都明確規定六大內容的基本要求和學分,并分為基礎層次(基礎課程實驗、生產勞動、認知實習等)、提高層次(學科基礎實驗、課程設計、專業實習或生產實習、學年論文等)、綜合層次(設計性實驗及科研訓練、學科競賽、畢業實習、畢業設計或論文等)三個層次,從低年級到高年級前后銜接,循序漸進,貫穿整個本科生培養過程,旨在增強本科生的創新意識,提高他們的實踐能力。
面向網絡工程專業本科生的網絡管理與安全課程群,主要包括“信息安全概論”、“應用密碼學”、“計算機網絡管理”、“網絡防御技術”、“網絡性能分析”和“網絡安全編程與實踐”這六門專業課程。在課程安排上,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數字簽名、身份認證、操作系統安全、數據庫安全技術以及數據的備份與恢復等知識點;而“應用密碼學”課程則介紹密碼學基本概念、基本理論以及主要密碼體制的算法與應用;更進一步,“計算機網絡管理”課程以協議分析為導向講授網絡管理的相關理論,包括功能域、體系結構、協議規范、信息表示等知識點;“網絡防御技術”課程以統一網絡安全管理能力作為培養目標,闡述網絡攻擊的手段和方法以及網絡防御的基本原理;在此基礎上,“網絡性能分析”課程著重討論網絡性能管理的理論與應用;“網絡安全編程與實踐”課程討論網絡安全編程實現的基本技術。值得注意的是,網絡工程專業的網絡管理與安全課程群建設成果,目前正在為面向物聯網工程專業的相關課程體系設置與教學方法改革所借鑒。
網絡管理與安全綜合課程設計介于實踐教學體系中提高層次到綜合層次的過渡階段,作為網絡工程專業與物聯網工程專業本科生第四學年實踐能力培養的一個重要環節,有利于深入培養相關專業本科生的網絡管理與安全綜合實踐能力。
二、基于項目角色劃分的實施方案
為了培養網絡工程專業與物聯網工程專業本科生的工程實踐能力,網絡管理與安全綜合課程設計實施過程的改革思路是:采用自主團隊方式,選擇并完成一個網絡管理與安全項目。對于相關專業本科生而言,因為是自由組成團隊,項目角色劃分顯得尤為重要。在這一背景下,提出基于項目角色劃分的網絡管理與安全綜合課程設計實施方案。
網絡管理與安全綜合課程設計并不是要求本科生在短時間內便可以完成一個很大的網絡管理與安全項目,主要是希望他們能夠利用已有網絡管理與安全課程群的知識基礎,按照軟件工程的思路合作完成一個規模適中的網絡管理與安全項目,提高網絡管理與安全綜合實踐能力。基于不太大的項目規模,網絡管理與安全綜合課程設計的項目角色劃分與相應職責見表1。
三、網絡工程專業與物聯網工程專業的協同設計
作為一所地方工科院校,我校自2008年開始面向本科生開設網絡工程專業,并于2012年面向本科生開設物聯網工程專業,同時已獲批“湖北省高等學校戰略性新興(支柱)產業人才培養計劃本科項目”。網絡工程專業與物聯網工程專業雖然是兩個不同的專業,卻具有一定的關聯性,如何保證網絡管理與安全綜合課程設計的實施方案對于這兩個專業的協同設計,是專業改革實踐過程中需要考慮的問題。圖1給出網絡管理與安全綜合課程設計在實施過程中網絡工程專業與物聯網工程專業的協同設計方案:
如圖1所示,網絡工程專業的網絡管理與安全綜合課程設計的選題主要包括四個方向,即“信息安全與密碼學”、“網絡防御技術”、“計算機網絡管理”與“統一網絡安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網絡管理與安全編程開發包,并掌握網絡管理與安全項目實踐的基本技術,為將來從事網絡管理與安全方面的研發工作打下一定的基礎,各方向的參考選題見表2。
更進一步,較之網絡工程專業,物聯網工程專業具有更強的整合性與自身的特色,見圖1,物聯網工程專業的網絡管理與安全綜合課程設計的選題主要包括兩個方向,即“物聯網安全”與“物聯網管理”,各方向的參考選題如表3所示。[1,2]
按照我校“721”梯級、分類、多元人才培養模式改革思路,作為實踐教學體系中提高層次到綜合層次過渡階段的一個重要環節,網絡管理與安全綜合課程設計在改革實踐過程中,考慮采用基于項目角色劃分的實施方案,并嘗試實現該方案在網絡工程專業與物聯網工程專業的協同設計,同時給出這兩個專業不同方向的參考選題。
篇5
論文首先簡要概述了信息安全防護存在的問題,并以信息系統安全等級保護制度為指南,結合單位現狀、需求和發展方向,提出了“人防、物防、技防、制防”四防并重的安全防護體系,并搭建一體化的信息安全管理平臺,保障信息安全資源的最優利用,最大可能實現重要業務的可持續性。
1 引言
現在隨著企業發展越來越依賴信息化,信息化已成為各單位發展的重要技術支撐和必要工作手段,同時也是實現可持續化發展和提高競爭力的重要保障。然而在信息化帶來便捷的同時,網絡與信息系統安全風險也在增加,尤其是移動互聯網、物聯網、云計算、大數據等新技術的應用帶來了信息安全方面新的嚴峻挑戰。與此同時,信息系統的安全防護水平在技術與管理等方面仍處于較低水平,因此落后的安全防護與新技術快速應用之間的矛盾,成為阻礙企業信息化發展的主要阻力之一。
2 信息安全防護存在的問題
盡管信息化發展迅速,然而由于在建設初期缺乏統一頂層設計和總體策劃,諸如不同建設時期、不同需求導向、不同開發工具、不同系統架構技術路線等建設而成的網絡與信息系統形成了異構、復雜的系統狀態,因此企業信息系統存在基礎設施落后、網絡建設各自為政,缺乏有效數據交換手段,造成的利用率不高、缺乏終端安全防護措施和完善的計算機入網監管手段以及防病毒和防木馬的意識薄弱等諸多問題。
同時信息化建設是隨著需求的改變不斷發展變化的,信息安全防護也是一個動態的體系,這就決定了任何技術或手段都不可能一次性地解決信息安全防護中的所有問題,想要打破以前,重新統一規劃信息化基礎設施和安全體系建設,以提升信息化基礎支撐能力和信息系統安全運行能力的想法也難以實現。如何在現有復雜異構的信息系統中,建立一個涵蓋信息化各層面的安全防護體系,及時有效地保障當前的信息安全是亟待解決的難題。
3 信息安全防護體系
信息安全防護體系是由信息系統、信息安全技術、人、管理、操作等元素有機結合,能夠對信息系統進行綜合防護,保障信息系統安全可靠運行,保障信息的“保密性、完整性、可用性、可控性、抗抵賴性”。傳統的信息安全防護只限于技術防護手段上,普遍重技術、輕管理,甚至有的單位還存在以事故推動的現象。本文以信息系統安全等級保護制度為指南,結合單位現狀、需求和主營業務發展方向,并根據安全等級保護要求以及安全體系特點,從人員、物理設施、安全技術、管理制度四個方面,建立一套適合自身建設規范與信息安全管理規范的安全防護體系,突出“人防、物防、技防、制防”四防并重特點,并以安全等級保護制度和該安全防護體系搭建信息安全管理平臺,實現安全管理的信息化、流程化與規范化。
3.1 物理安全
物理安全主要包括基礎設施、環境及安全防護設備等方面,重點做好主機房等場所設施的安全防范工作,例如采用室內監控技術、用戶訪問登記以及自動報警系統等記錄用戶登錄及其訪問情況,方便隨時查看。此外,對于主機房以及重要信息存儲設備來說,要通過采用多路電源同時接入的方式,保障電源的可持續供給,以防因斷電造成安全威脅。
3.2 人員安全
人員安全主要是指建立適合自身各級系統的領導組織機構與責任部門,明確崗位設置與職責,完善培訓制度,如圖1所示,加強從業人員的信息安全教育,增強從業人員的信息安全等級保護意識。通過定期組織培訓、業務交流、技術考核等多種方式,不斷強化各類人員信息安全和風險防范的觀念,樹立信息安全等級保護的意識,確保在日常運行維護和應急處置過程中,能夠將各類資源優先集中在等級保護級別更高的系統。
3.3 安全技術
信息安全等級保護工作的核心是對信息系統分等級實行安全保護,對信息安全產品實行按等級管理,對發生的事情按等級分類并進行相應處置。根據信息系統級別的差異,有效規劃安全產品布局,在信息系統中正確地配置其安全功能,通過身份鑒別、自主訪問控制、強制訪問控制、安全審計、完整性和保密性保護、邊界防護、惡意代碼防范、密碼技術應用等主要技術保護措施確保網絡、主機、應用和數據的安全性。同時,制定相應的應急處置預案、應急協調機制,建立安全監測和災難恢復機制,落實信息系統安全監測、災難備份措施,并不斷梳理完善系統的運維監控體系和應急處置方案,確保各類信息安全資源能夠按照信息系統等保的級別合理分配,優先監控和保障級別高的信息系統安全穩定運行。
3.4 管理制度
管理制度主要包括安全策略、安全技術規范、安全操作指南、系統建設、安全管理、運維、安全檢查與評估、應急響應等方面,同時將信息系統的定級、備案、測評、整改等工作納入流程管理機制,確保等級保護工作常態化和制度化。
4 信息安全管理平臺
本文以等級保護制度與安全防護體系作為基礎,信息安全管理為主線,搭建信息安全管理平臺,從而實現信息安全管理過程清晰,管理過程中的信息高度集成、統一、規范、可追溯、可視化、安全管理工作流程化、規范化。
信息安全管理平臺包含信息應用管理平臺、信息安全管理平臺和基礎設施管理平臺,主要涉及機房安全管理、網絡安全管理、系統運行維護管理、系統安全風險管理、資產和設備管理、信息安全建設管理、數據及信息安全管理、用戶管理、安全監測管理、信息安全評估管理、備份與恢復管理、應急處置管理、密碼管理、安全審計管理等功能模塊,平臺架構如圖2所示。
通過信息安全管理平臺,規范安全保護設施的建設,實現在規劃新建、改建、擴建信息系統時同步完成對系統的等級保護定級工作,同時按照預定的等保級別規劃和設計安全方案,投入一定比例的資金建設信息安全設施,保障信息安全與信息化建設相適應;加強信息安全評估管理,定期開展等級測評工作,開展風險評估工作。在評估過程中將信息系統安全等級保護工作與單位的信息安全基線工作相結合,把信息系統等級保護工作中發現的安全隱患和需整改的問題,納入信息安全基線的范圍,通過本單位信息安全基線的定期評估和整改,逐步提升重要信息系統的安全保障能力水平。
信息安全防護是一項不斷發展變化的過程,只有充分熟悉信息安全等級保護制度的基礎,對系統正確的定級,準確的風險評估,才能實現信息系統安全持續的建設和運維。
5 結束語
篇6
一、2021屆畢業論文指導教師分配表(詳見附件1)
二、 畢業論文寫作與指導的具體安排
論文輔導時間:2020年10月1日至2021年4月1日
具體安排:
工作安排
具體內容
具體要求
截止時間
選題
確定論文題目
根據自己的專業、結合實習情況,以項目為基礎選擇論文題目,并經指導教師審核通過。
2021年1月1日
提綱
構思論文結構、擬訂論文提綱
結合企業實踐內容確定論文結構列出提綱。
2021年2月1日
寫作與批改
初稿
按照論文提綱撰寫初稿,主動與論文指導老師聯系審核與批改。
2021年3月1日
二稿
按照論文指導老師的要求反復修改、完善、補充。
2021年4月1日
定稿
達到論文基本要求,定稿電子版發給論文指導老師。
2021年4月10日
交稿
打印提交
雙面打印,畢業返校時以班級為單位提交。
2021年6月
三、 指導教師聯系方式
姓名
職稱
郵箱
電話
方黨生
副教授
2541790217@qq.com
2541790217
15136166829
楊冬梅
講師
339097597@qq.com
339097597
18625779090
李春花
講師
19772728@qq.com
19772728
18638793098
魏瑤
講師
43665723@qq.com
43665723
15838313791
馬杰
高級講師
Hnhymj@126.com
13838067063
杜旭陽
助理講師
604696049@qq.com
604696049
17396370961
高艷云
副教授
37742562@qq.com
37742562
13939020929
錢鈺
講師
397019111@qq.com
397019111
15093132377
梁慧丹
助理講師
1620280267@qq.com
1620280267
15188395423
秦航琪
助理講師
1191084277@qq.com
1191084277
15670930099
范迪
助理講師
1261810070@qq.com
1261810070
18339270887
四、畢業論文參考題目
大數據技術及應用專業
1) 大數據時代下的網絡信息安全
2) 大數據對市場調查技術與研究方法的影響
3) 大數據環境下社會輿情分析方法研究
4) 大數據在房屋租賃的應用
5) 大數據在互聯網金融領域的應用
6) 大數據在電子商務下的應用
7) 大數據時代下線上餐飲變革
8) 大數據在養殖業中的應用
9) 大數據對商業模式影響
10) 大數據在智能交通中的應用
11) 基于大數據小微金融
12) 大數據在農副產品中的應用
13) 大數據在用戶行為分析中的應用
14) 基于大數據的會員價值分析
15) 大數據對教育模式的影響
物聯網應用技術專業
1)物聯網技術在蔬菜大棚中的應用
2)物聯網技術對智能家居的應用
3) 物聯網技術對智能物流監管的應用
4) 物聯網技術在企業的應用
5) 計算機物聯網技術帶來的影響
6) 物聯網技術在校園安全的應用
7) 淺談物聯網技術的應用與發展
8) 物聯網技術在企業的應用
9) 計算機物聯網技術在各個行業的應用
10) 物聯網技術在食品安全追溯方面的應用
11)物聯網技術在樓宇智能化系統的應用
12)物聯網技術在智能停車場系統的應用
13)物聯網技術在安保行業的應用
14)物聯網技術在智能交通行業的應用
15)基于物聯網技術的校園宿舍安防系統的設計與實現
信息統計與分析專業
1) 某企業競爭力調查分析
2) 淺談企業統計數據質量
3) 人口素質與經濟增長的關系研究
4) 地區競爭力初步分析
5) 農業結構調整與糧食安全保證問題研究
6) 我國中小企業發展現狀與對策
7) 對某市房地產開發的市場分析
8) 消費者購買動機調查分析
9) 某產品市場需求調查
10) 某產品銷售預測
11) 某產品銷售統計分析
12) 某產品競爭力分析
13) 產業結構變動分析
14) 大數據發展對統計工作的影響分析
15) 鄭州租房狀況分析
五、畢業論文(設計)格式規范要求(詳見附件2)
六、畢業論文(設計)格式模板(詳見附件3)
附件1:2021屆畢業論文指導教師分配表
附件2
河南信息統計職業學院
畢業論文格式及規范要求
河南信息統計職業學院畢業論文(設計)統一的規格要求如下:
(一)開本
A4白紙(210mm×297mm)
(二)裝訂
長邊左側裝訂
(三)全文編置
1.頁碼
全文頁碼自正文起編列,正文與附錄可連續編碼。頁碼以阿拉伯數字左右加圓點標示,置頁邊下腳中間。
2.邊距
正文至附錄的文字版面規范為:天頭25mm;地腳25mm;左邊距30mm;右邊距25mm。上述邊距的允許誤差均為±1mm。
3.行字間距
正文至附錄的行字間距按5mm設置;字間距為1mm,或由Word自動默認。
(四)編排構成
1.前置部分
(1)封面設置
第一排:“河南信息統計職業學院”,華文行楷一號字,居中排列,第一排前空兩行(三號字);
第二排:“畢業論文(設計)”,黑體一號字,居中排列;
第三排:“ 級 專業 班”, 黑體三號字,居中排列,橫線空格處填寫相應內容,填寫內容使用宋體三號字,與第二排空二行(三號字);
第四排:“題目 ” 黑體三號字,居中排列,“題目”兩字中間留兩個漢字的空位,橫線空格處填寫相應內容,填寫內容使用宋體三號字,與第三排空六行(三號字);
第五排:“姓名 學號 ”, 黑體三號字,居中排列,“姓名“兩字中間留兩個漢字的空位,橫線空格處填寫相應內容,填寫內容使用宋體三號字;
第六排:“指導教師 職稱 ”, 黑體三號字,居中排列,橫線空格處填寫相應內容,填寫內容使用宋體三號字;
第七排:“系別 ” 黑體三號字,居中排列,橫線空格處填寫相應內容,填寫內容使用宋體三號字,與第六排空兩行(三號字)。
第八排:“ 年 月 日” 黑體三號字,居中排列,橫線空格處填寫相應內容,填寫內容使用宋體三號字,與第七排空兩行(三號字)。
(2)聲明
本人必須聲明所呈交的論文是學生本人在導師的指導下獨立完成的。除了文別加以標注和致謝的地方外,論文中不包含其他人已經發表或撰寫的研究成果。要求學生本人簽名。
(3)內容提要
第二頁為內容提要。內容提要是對全文基本觀點的集中提煉和說明。提要中應闡明本論文(設計)要解決的主要問題及其依據,并指出創新之處。內容提要以300-500字為宜。其中“內容提要”為黑體三號字,每字間空一格,居中排列。“內容提要”下空一行編排具體內容,具體內容按照中文文章格式排列,使用宋體四號字。
(3)關鍵詞
關鍵詞是揭示文獻主體信息的詞匯。關鍵詞在內容提要之后空一行設置。其中“關鍵詞”三字用黑體三號字與“內容提要”對應居中排列,而后另起行設置關鍵詞3-5個,用宋體四號字。各詞匯間不用標點符號分隔,空一格漢字字符。
(4)目錄頁
“目錄”二字用三號加黑宋居中排列,字間空三格;“目錄”下空一行排全文的主要標題,用四號仿宋體。對目錄中的每一個標題都要標注頁碼。
2.正文部分
一部完整的畢業論文(設計)正文部分一般應由以下要素構成:論文正文文字;結論;注釋;參考文獻。
(1)正文文字
論文(設計)的正文文字在署名后空一行排列,用四號仿宋字體打印。
(2)結論
畢業設計的體會和總結;該設計的結論、優點及有待探討的問題。
(3)注釋
注釋是用于對文內某一特定內容作必要的解釋或文字說明。注釋的內容置于與當前頁主題文字的分線以下,以帶圓圈的阿拉伯數字標示,左空二格排列,用小五號宋體字。
(4)參考文獻
參考文獻是作者著文時研究和參閱的相關資料。“參考文獻”四個字用三號黑體字左頂格標示。參考文獻的內容置于主體文字之后空一行排列,其順序與主體文字中的序號編排相對應,以帶方括號的阿拉伯數字左頂格用五號宋體字排出全部內容。參考文獻要列出書名,作者姓名、出版社及出版日期、并標明序號。在論文中引用所列的參考文獻時,只要在方括號內注明所列文獻的序號即可。
(5)畢業論文(設計)正文部分3000~5000字。
附件3
河南信息統計職業學院
畢業論文(設計)
級 專業 班
題 目
姓 名 學號
指導教師 職稱
系 別
20 年 月 日
聲 明
本人鄭重聲明所呈交的論文(設計)是我個人在導師的指導下獨立完成的。除了文別加以標注和致謝的地方外,論文中不包含其他人已經發表或撰寫的研究成果。
論文作者簽名:
20 年 月
日
內 容 提 要
××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
關鍵詞 :××××× ××××× ××××× ×××××
目 錄 1 前言 1
1.1 1
1.2 1
1.3 4
1.4 4
2 5
2.1 5
2.2 5
2.2.1 5
2.2.2 6
2.3 7
3 8
3.1 9
3.2 10
4 11
4.1 12
4.1.1 13
4.1.2 14
4.1.3 15
4.1.4 18
4.1.5 20
5 結論 22
5.1 結論 23
5.2 問題與不足 26
5.3 未來展望 27
參考文獻 28
1 ×××××××××××××××× 1.1 ×××××××××× ××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
1.2 ×××××××××××××××× 1.2.1 ×××××××× ××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
參考文獻 [1] 江正榮編.地基與基礎施工手冊.北京:中國建筑工業出版社,1997
[2] 高大釗主編.土力學與基礎工程.北京:中國建筑工業出版社,1998
………………………………………………………………………………………………………………………………………………………………………………
[8] 趙玉良.房屋地基基礎變形事故原因分析及處理.河北建筑工程學院學報,2007,25(2)
[9] 袁迎曙,賈福萍,蔡躍. 銹蝕鋼筋混凝土梁的結構性能退化模型[J].土木工程學報,2001,(3)
[10] A. Castel, R. Francois, G.Arliguie. Mechanical Behavior of Reinforced Concrete Beams-Part 2: Bond andNotch Effects[J]. Materials and Structures. 2000, (3)
…………………………………………………………………………………………………………………………………………………………………………………………
[12] 中華人民共和國國家標準.建筑地基基礎設計規范(GB50007-2002)
[13] 中華人民共和國國家標準.建筑邊坡工程技術規范(GB50330-2002).
論文(設計)指導評語
建議論文成績 指導教師
20 年 月 日
論文(設計)答辯評語
論文成績 答辯組組長
20 年 月 日
答 辯 組 成 員
姓 名
性別
年齡
職稱
工作單位
篇7
【關鍵詞】
PKI模式; 電子商務;信息安全;空間認證
根據近幾年互聯網的發展情況看出,其中電子商務行業發展尤為迅速。但是于此而來的便是網絡信息安全所帶來的問題,根于種種問題的設想以及對信息安全問題的討論,最后在通信部最終研討下設立了一種基于PKI安全技術的電子商務模式。這種技術的電子商務模式自帶有數字加密功能、數字時間戳、防火墻的隔離性能以及數字化個人簽名等加密信息技術,這種模式的設定在一定程度上保證了個人信息的安全性。與傳統電子商務模式相比而言,傳統電子商務沒有可靠地安全系統,容易遭受不明代碼的惡意性攻擊。使其個人信息丟失,更為嚴重時會造成個人重大的經濟損失。為了避免各種不必要的形式多帶來的困擾,基于PKI的電子商務安全系統在個人信息安全方面已經向現代化邁進。
1 PKI機構組織模式
PKI譯名為“公鑰基礎設施”,是當今電子商務安全系統中的關鍵性技術,這種技術是針對于信息加密以及識別所設定的,具有一定的完整性、安全性、加密性以及個人信息識別性等。所以這種技術的應用為電子商務信息安全交易平臺提供了一個穩定的交易系統。在程序設定上,這項技術具有一定的邏輯順序結構,其中PKI研發鑒定邏輯順序包括:CA個人信息安全認證、RA用戶注冊信息機構、策略平臺營銷管理。其網絡流程圖如下圖所示:
CA個人信息安全認證是一種具有權威機構頒發的認證,這種認證的職責主要是負責頒發個人認證空間,確保個人信息的有效性。CA認證和個人護照具有相同的級別,這種模式的認證基于網絡電子護照的認證,包括個人有效身份認證以及驗證碼認證,這種認證結構是基于第三方信息管理平臺。CA個人信息安全認證具有唯一性,每個人都具有一份存檔的電子檔案。如果在用戶注冊時,發自自己的用戶名已被使用,便可通過個人信息驗證碼認證確保個人信息的有效性。
RA用戶注冊信息機構是在用戶完成CA個人信息安全認證之后,在RA注冊平臺中獲得的認證證書,完成此次操作需要用戶在CA平臺中填入個人有效性信息,然后提交個人有效性信息,便會在RA平臺管理窗口彈出一個激活碼。用戶根據管理器中所提供的驗證信息反饋至終端設備,管理器便會根據用戶所在的IP地址劃分不同的子網,然后提交CA個人信息安全證書。RA用戶注冊不僅支持面對面的注冊,而且還支持計算機終端遠程的注冊,其在短時間內為用戶提供優質的服務,這種模式的設立機構凸顯了PKI研發技術的靈活性、安全性以及穩定性,使得用戶根據個人位置需要來實現進行登錄的隨時性。
策略平臺營銷管理是PKI管理系統中重要的組成部分,其管理員根據用戶的不同需求設定不同等級的加密程序。其中加密程序包括:口令識別、驗證碼識別、身份認證識別等。其中口令識別是根據十六進制代碼編程,1—9分別用數字表示,10—15用字母符號A/B/C/D/E/F表示。用不同的字段進行密碼設定,在字符串信源代碼中添加了“與或非”的解析過程,例如用戶的設定密碼為12則用掩碼表示的數列為01100,反掩碼表示的順序為10011。PKI利用這種算術運算對用戶口令進行識別,所以加密性能十分優越。對驗證碼進行識別時,利用的手段是短信通知的方式,用戶注冊的信息與手機進行綁定。如果要更改用戶手機綁定功能,還需進行原手機綁定驗證碼的輸入,避免因個別人為因素盜竊用戶信息的現象發生。
2 PKI電子商務安全系統的分析
2.1 用戶瀏覽電子商務頁面時,進行相關認證
用戶為了滿足某種需求進行上網瀏覽電子商務桌面時,需要驗證個人信息的有效性,這便從服務器終端下達電子商務的相關服務信息,考核個人信息是否正確,并且在瀏覽頁面過程中,還需下載電子商務檢驗證書,只有檢驗證書與用戶證書相關動態一致時,才可以進入到電子商務服務平臺,進行用戶業務的辦理。在辦理過程中電子商務還有在線人員業務辦理以及密碼修改服務等。這樣的操作后臺使得PKI電子商務模式的安全系統趨于完整化的表現形式。
2.2 用戶追蹤訂單信息
用戶在網站上所購買的商品,在線查看訂單時,需要用戶發送賣家訂單編號(訂單信息OI),并且還要輸入相關的支付信息(PI)。只有用戶輸入賣家的訂單信息以及商品的支付信息時,才可以對商品加以對位追蹤,確保用戶個人商品的安全性。其中在信息合并過程中,需要進行PIMD函數與Hash碼型的轉換,只有當兩者碼型轉換一致時,才可以對訂單指令發出追蹤邀請,以此可以對訂單的查詢頁面進行訪問。并且用戶接受購買的商品時,還要對時間戳服務器發送請求,下表為時間戳與訂單查詢時間之間的延時關系,確認本人收到所購買的物品。在這期間過程中需要用戶進行公鑰訪問獲取物品的訂單摘要,然后將接收到的摘要驗證反饋至時間戳服務器終端,確認用戶收到所購買的物品。
時間戳(s) 3 4 5 6
訂單延時(h) 1.2 1.5 1.7 2.0
3 結語
通過PKI電子商務安全系統的設定程序,其在一定程度上加大了用戶個人信息的安全性。這種模式不只是適用于電子商務安全系統的設定,而且在計算機互聯網安全系統中也具有廣泛的應用,通過這種研發系統的建立,將會確保更多物聯網安全系統的穩定性。
【參考文獻】
[1]王華軍,曾明.基于PKI的聯行支票核驗系統的設計與實現.計算機工程與設計,2006(3):882-884.
[2]田文春.基于的通信網安全技術與應用研究.華南理工大學工學博士學位論文,2002(5):7.
篇8
當前我國三網融合正在推進,在三網融合過程中網絡的安全保護可信度不僅對通訊、數據的交換傳輸連接來說是最重要的,對于廣播電視系統來說也是至關重要的頭等大事。長期以來我國廣電系統的運營方式絕大部分只是從點到面的單向傳輸即使是雙向互動點對點的傳輸也還處于剛剛啟動的階段,更何況在三網融合時代廣電也要進入通訊、數據以及互聯網傳輸的領域,而且還要和國際接規交流,因此對于網絡的安全可信要求不可能再出現電信和廣電各搞一套的了。
過去廣電系統的信息傳輸是以公益性為主來運營的,在市場經濟為主導的今天,廣電自然也應轉向具有盈利性的服務方向邁進。到目前為止,廣電系統只是在付費電視一個狹窄的領域內運作。付費電視需要條件接收技術(CAS)來支持,從上世紀末開始十幾年未我們只是圍繞著國外開發的加解密技術(非對稱密鑰體系)轉,目前這種為付費電視應用的技術在國際上也已日趨落后,而且沖艮本不能適應在三網融合中的應用。
雖然公開密鑰體系也早已為廣電業界所熟悉,但也只是局限在國外只在廣電領域內局部采用的技術(比如RSA等,至于CPK.CombinedPublicKey體系恐怕無人關注).可是公鑰系統在IT行業中的應用已經很普及。由于廣電和工信部門之間缺乏相互的聯系,對于工信部門正在開展進行的相關技術活動廣電部門也很少關注和報道同樣工信息對于廣電系統網絡公共安全的重要性也不定十分了解,所以加強兩部門雙方的信息溝通對推進我國三網融合是十分必要的。
ISO/IEC JTC1/SC6(iIlI~信息技術標準化技術委員會系統間通信與信息交換分技術委員會第六分會)目前正在開展未來網絡標準化研究工作。未來網絡是ISOIIEC在2007年8月西安會議上成立的一個新一代網絡標準制訂計劃,其宗旨是用全新的設計理念,用展望未來的方法,以需求為指導,大膽地設計出一套能夠滿足未來長遠需求的新型網絡體系。未未網絡命名和尋址是目前產業界研究的重點和熱點,是ISO/IECJTC1/SC6研究的重要議題。根據工業信息化部科技司8FJ組織國內專家單位的論證評審意見,國內有關專家出席了今年9月ISO/IECJTC/SC6在倫敦舉行了關于未來網絡會議的年會,中國專家在倫敦會議上報告介紹了由中國發明及使用CPK標識認證并且實現了可信連接的新技術,提出了未來互聯網的新通訊理念、機制、規則、框架及新的通訊協議。在今年10月在北京召開~RSA2010信息安全國際論壇(全球最權威的信息安全年度峰會首次進入中國)上,中國專家發表了解決互聯網信息安全的地址認證專題報告。
眾所周知,互聯網的安全是個讓全球人們都頭疼的大問題,全球許多專家和科學工作者為此做了大量艱苦的工作并試圖找出解決的方法。最后人們逐漸達成共識互聯網的安全問題來自互聯網自身的信任機制。用比喻來說明,如果有人想給你寄一封信或包裹,郵政系統不管里面是什么內容,也不管接收方是否愿意,都會把信送到接收方手里,由接收方自己來拆信、拆包來檢驗。網絡通訊機制也是一樣,會把郵件送到接收亢由接收方自己打開和檢驗。
大多數的互聯網用戶和企業都采用防病毒軟件來進行病毒識別和防護,用形象的比喻,這些防病毒軟件就像城墻門口站的士兵,如中國古代水滸一樣,檢查每一個人的臉與城墻上掛的林沖和魯智深畫像是否一樣來檢查每一個數據包。這種古老的比對法有先天和不可克服的缺陷。所以美國總統信息技術顧問委員會在2005年就提出,堵漏洞和打補丁不是解決辦法。
美國提出了網際安全和可信系統的概念,并提出標識認證、新的安全基礎協議是首要事項和關鍵。但是更重要的事情是怎樣實現真正的可信連接非常幸運的是,中國專家找到了解決辦法,使用CPK加上fPv9互聯網協議(美國已放棄而被我國采用)能夠實現真正的可信連接。
其工作原理是改變了通訊規則,從現有的先通訊后驗證,改為先驗證后通訊,同時互聯網的通訊規則也從“基于IP地址的通訊”改變為“基于ID標識的通訊”互聯網通訊協議也是具有全新報頭結構的新協議,報頭中增加了標識認證,在數據傳輸之前實行基于標識(1D)的原始地址驗證保證和實現可信連接。
1新通訊規則的產生
基于IP的通信已發展為IPv4,iPv6,成為通信的主流(IPv9地址容量遠大于lPv6,其可以向下兼容),普及到全世界范圍。但是由于當時的技術條件,IPv4、IPv6從設計就沒有考慮安全機制。現在,安全問題越未越突出,危及到互聯網的生存。
以互聯網為主的通信網絡也發生了很大變化,從單純信息系統發展為與物聯網相結合的新的網際空間,在廣闊的網際空間以構建可信系統為主要目標。
為此,各國都相繼開展了新一代互聯網的研究,并取得了一些成果。從國際上的討論看,看法趨于一致,認為未來網絡是大家共同參與的“綠色網絡”,即使有惡意活動發生,應立即能被發現,立即能被遏制。這是個很復雜的任務,確實需要解決很多相關問題新一代互聯網的建設,首先應從解決現行互聯網存在的弊病入手。
互聯網的安全缺陷來源于最初設計的信任機制,缺乏驗證機制,不管用戶是否愿意,郵件一定送達,并由接收方自己進行檢驗。
全球信息安全采用的筑高墻、堵漏洞打補丁等“識別壞人’的技術路線不是一個好的解決辦法,要徹底解決網絡信息安全必須改變通訊機制為懷疑機制。
美國提出網際安全(Cybersecurity)及可信系統(Trustingsystem)概念,提出認證技術(AuthenticationTechnologies)及新的安全基礎通訊協議(SecureFundamentalProtcols)是實現可信系統的首要任務和關鍵。
為此,需要重新設計和定義通訊規則把現有通訊體制的先通訊后驗證的機制改變為先驗證后通訊的可信連接機制,這要從以下兩個方面入手。
(1)尋址方式:地址的定義不應采用隨機數,隨機數不易被廣泛辨認,只能由指定的DNS來解析,為網絡壟斷提供了方便;而醞釀中的與地理位置相結合的地址定名方式(如十進制實名地址),容易被辨認,不需要遠程解析。
(2)地址證明:發送方提供本地址真實性的證明(證據),接受方驗證其真實性任何一方都能驗證源發地址或路由地址的真實性,以此做到可信連接,防止非法接入.域名和ID地址一致。
2技術路線
在IPv9協議上實現了基于真實地址的可信連接路由器,實現了“先驗證后通訊’的新通訊機制。主要從三個方面進行。
(1)地址證明
地址證明與驗證,屬于標識鑒別的范疇。當代信息安全的核心是標識鑒別,是可信系統的“銀彈”。銀彈需要用新的密碼技術解決,是各種公鑰體制夢寐以求的難題。公鑰密碼體制經歷了三個發展階段:
第一個發展階段是1976年Diffie等人提出非對稱密碼,第二個發展階段是1984年Shamir等人提出基于標識的公鑰體制,第三個發展階段是2003年我國南相浩等專家提出的基于種子的組合公鑰體B~CPK。CPK正好能解決對超大規模地址的水平化密鑰管理及互相認證。CPK的出現推動了公鑰密碼體制技術的進展。
CPK為每一個地址提供證明自身真實性的證據(由地址簽名),任何路由器均可鑒別其地址的真偽(驗證簽名)。
因為發送方地±馬是在數據傳輸之前先行到達接收方的,接收方可以在數據傳輸之前先行對地址進行鑒別,判斷其真偽稱為“事先鑒別”。只有事先鑒別才能有效防止非法接入。
(2)路由協議的制定
實名地址的通信協議與隨機數地址的通信協議有所不同,相應協議的改造是不可避免的。由于地址鑒別系統是新增加的協議,對傳輸格式產生很大影響。因此要重點研究報頭格式。這涉及到路由器的架構。
新設計的可信網絡連接報頭結構如表1所示。
篇9
中圖分類號:G642
1 計算機專業畢業生的就業形勢和人才需求分析
自上世紀五十年代開始招生以來,我國的計算機專業經歷了一個高速發展的過程。近十年來,計算機專業的招生數量始終占據著各高校理工類專業之最。由于就業狀況良好、工資薪酬高,各學校的計算機專業受到考生與家長的關注,吸引了大批高分學生。然而,最近幾年就業市場上呈現出一種看似“矛盾”的現象,即一方面,大量的計算機專業畢業生難以在就業市場上找到合適的崗位,另一方面,IT企業對計算機人才的需求仍舊旺盛,而且經常抱怨難以招聘到急需的人才。
其實,與其他專業想比,計算機專業有著許多難以比擬的優勢,諸如計算機專業的培養過程有利于增強學生的邏輯思維能力和動手能力,計算機技術人才容易轉入其它行業等。另一方面,信息產業仍然屬于朝陽產業。因為,我國的軟件行業剛剛進入成熟期,市場潛力巨大。伴隨著計算機技術的迅速發展,當今社會已經從最初的信息時代過渡到后PC時代。目前,我國已經將集成電路、軟件、信息安全等技術領域的發展提高到戰略高度。同時,新的應用與技術的需求催生了新的研究熱點,諸如物聯網、移動互聯網、云計算等,而這必然導致社會對從事這些技術崗位的專業人才的新增需求。此外,計算機學科是一門基礎性學科,它在信息技術領域占據著核心地位。從總的趨勢來看,社會對該專業人才的需求始終呈增長趨勢。
2 我校的特點與現狀分析
我校屬于近年來由專科層次學校升格而成的新建地方本科院校,相對于“老牌”的本科院校,在辦學經費、儀器設備、師資力量、教學科研水平、本科辦學經驗等方面存在著明顯的差距。但是也應該看到,我校作為新建地方本科院校的優勢:(1)與地方政府和企業的關系較為緊密,從而有利于爭取地方政府的政策、資金和企業橫向項目支持。(2)盡管財力有限,但是可以集中有限的資金重點扶持少數的校級特色專業。
3 計算機專業建設的實施方案
3.1 我校加強計算機專業建設的意義
我校是專業橫跨經濟學、法學、文學、工學、管理學等多個學科門類的綜合性普通本科院校,但是各個學科的發展并不平衡。加強計算機專業建設可以促進我校工學類專業的發展,優化現有的學科專業結構,并且為今后設置電子信息工程、物聯網工程等工學類專業打下基礎。山東省一直將信息產業列入重點發展對象,且擁有浪潮、中創等一大批優秀IT企業。目前,山東省對計算機專業人才的需求很大。我校加強計算機專業建設,培養技術型、應用性人才,既可以緩解省內軟件人才缺乏的局面,充分發揮我校為地方社會與經濟發展服務的作用,又可以為今后“集中優勢研究方向,建設地區性技術研發中心”的專業發展目標奠定基礎。
3.2 我校加強計算機專業建設的可行性分析
篇10
求知?創業源起蓋茨
李雨航的學習經歷頗為傳奇,初中畢業那年,聽說可以考大學了,就利用幾個月的時間自學了全部高中知識,之后參加高考以優異成績考上中國科技大學近代物理系。1986年在中科院高能所研究生畢業并在國際權威刊物發表成果論文之際,聽說歐洲核子中心一名科學家獲得了諾貝爾獎,就寫信去表示想讀博,沒想到很快這位主任就回信了,推薦李雨航跟隨剛移民加拿大的副主任讀研并做他們的研究助手。就這樣,博士論文題目由諾貝爾獎得主親定,導師是盧瑟福獎獲得者,李雨航的學術之路一開始起點就很高。
頂級科學家給的機會,李雨航非常珍惜,所以到了加拿大參與科研經費雄厚的“歐洲核子中心小組”,他全身心投入研究,每天的路線就在家和研究室之間。李雨航說,用科學的方法來做科學的工作,自那時起他便養成了這種“根深蒂固”的科研態度。
就在李雨航潛心學術,大膽研發的過程中,他和幾位伙伴看到了PC(個人電腦)領域的機會。那時候PC機不能聯網,每臺電腦只能單獨使用,他們通過軟件技術使全世界的PC能夠聯網。通過這種公共語音電話線的技術,讓全世界的PC都可以通信,可以互相交換郵件和信息,交換照片和彩色傳真,這在當時是一個非常大的創新,讓計算機更普及化,更民用化,讓所有人之間有了一種溝通。
就這樣,李雨航做了一個大膽的決定,1990年,還沒有進行博士論文答辯的他就和幾個伙伴開始了創業,在加拿大開了一家公司。“我們的用戶界面做得非常的友善,讓不懂技術的用戶也可以方便使用。我們的獨創數據采集技術和壓縮交互協議支持當時所有的數碼相機、打印機,實際上有點類似今天的QQ和微信,但那是二三十年前。”技術上的創新足以撼動世界,但是幾個學術型的年輕人在市場方面經驗不足,推廣方面沒跟上,所以盈利并不多,并沒有預想中“席卷全世界”的效果。
當年李雨航創業時,導師們都深感惋惜,如果不走這條路,他完全可以去做科學家。但李雨航并不后悔,那種創業的熱情有一部分來自比爾?蓋茨。“因為當時我聽說,在鄰加拿大溫哥華的美國西雅圖,有一個人叫比爾?蓋茨,他也是新創了一個PC軟件公司,做得非常好,所以我們當時有點雄心勃勃的,希望我們也在PC上做一個軟件,跟他這個軟件來競爭。”
在李雨航身上,有一種挑戰精神,從最初帶著80元錢敢去加拿大,到畢業選擇了艱苦的創業,“可能是我的血液中流動著創造的精神。”
創造?從IBM到微軟
上世紀90年代中期,歐洲核子中心另一位科學家發明的Web技術開始把互聯網帶向民用,但他本人并未獲得商業利益,所以覺得自己的公司發展前景未達預期的李雨航,認為科學家們有必要向成功企業學習,就進入當時的科技業界領航者IBM公司。
通過在IBM如饑似渴地學習,李雨航很快成為IBM全球服務的首席技術架構師,對于IBM的大型主機,小型機,分布式計算,還有IBM的網絡,在技術上全面掌握。“那期間主要是做轉型的工作,因為上世紀90年代后期PC服務器、客戶端和互聯網技術爆發,這些大型企業都開始采用這些新技術,我做了很多把IBM的這種大型主機計算技術向PC互聯網計算技術進行轉型的嘗試。”李雨航說,在IBM的5年里,不僅在技術上學到很多新東西,掌握了它的所有核心技術,另外在管理上也學到了很多。IBM是大型的跨國公司,它的管理非常有章法,企業文化也非常完善,業務流程和管理都是全世界領先的,“通過對這些管理方式的學習,我覺得現在即使給我一個大型企業我都可以管理得非常好。”
那5年中,讓李雨航記憶深刻的是,在技術上的又一次創新。就是把微軟的Windows NT PC技術部署到了IBM的網絡上,“IBM獨有的這種給大型主機用的SNA網絡,本來跟PC機和IP網絡是不搭界的,那么我等于做了嫁接移植,使PC的管理、應用、系統能夠在IBM全美寬域網絡中運行并能調用主機資源,這樣客戶不用著急重新部署TCP、IP網絡和重新開發遷移主機軟件,節省了大量的資金。”當時李雨航基本上每天大約有十五六個小時都在鉆研這些技術,鉆研了好幾年,這在當時是全世界獨有的創新,也是讓李雨航內心比較自豪的一件事情。
通過這種創新,李雨航也成為了微軟的技術專家,所以1998年,到微軟的機會又在向他招手。
當時,互聯網突然爆發,由于李雨航是首批微軟認證開發師和工程師,身兼業界兩大技術的專家,所以微軟邀請他來給MCSE認證工程師考試出題,通過這個工作他跟微軟有了合作,微軟了解了他的技術實力,就邀請其加盟。
在這里,李雨航做的工作等于是云計算的前身,互聯網數據中心Web平臺。后來他推出的全球政府安全和源代碼共享,也是通過高度安全互聯網系統來實現的,包括中國政府和大學用戶都可以通過互聯網來訪問微軟的源代碼,此外還做了很多這類安全項目。
從進入微軟,李雨航就受到比爾?蓋茨對核心員工們的見面談話,在之后一系列蓋茨親自主持的特別項目里,兩人打交道很多,李雨航深感從蓋茨身上學到了不少東西:“他不僅是管理專家,更是技術大師,我受益匪淺。”
“我們有一個安全專家施密特后來給布什總統、奧巴馬總統兩屆政府做安全主管,是世界頂級的網絡安全專家,跟這些業界大師一起交流、合作,使我學到了很多知識。”
回饋?為云計算保駕護航
在微軟工作近16年,自蓋茨2002年掀起微軟的網絡安全運動――可信賴計算后,李雨航專攻安全工作,等于為云計算的安全打下了基礎。雖然當時的網速、虛擬化和計算能力都不能達到目前云計算的水平,但實際上已經是云計算的前身了,李雨航做了大量這方面安全自動化管理的工作。
“大家說微軟在云計算方面已經有十五六年的經驗了,實際上是從我來開始做的。那會兒已經是把云計算技術的前身做得非常的扎實,后期云計算在技術上除虛擬化外實際上并沒有什么突破。”當年微軟做了一個“無處不在的連接”,就是把公司的高度安全內部網絡整個動態延伸到互聯網,讓微軟的員工從全世界的每個角落都可以隨時隨地通過互聯網跟公司的網絡實現無縫連接,極大提高了整個企業的生產力。在2007年的世界最大的安全大會――RSA大會上,比爾?蓋茨退休前最后一次揭幕演講的時候專門講了這個李雨航構思的安全戰略。現在有很多企業都在使用這種技術,所以這個戰略實際上已經通過微軟的大量架構師和工程師實施到微軟的產品里邊去了。
作為微軟全球首席安全架構師,李雨航后期將近十年的時間重點做網絡安全,信息安全,云安全,可以接觸到微軟的一切技術,因為一切的技術都要有安全。特別是最近這幾年,又出現了很多的新興技術,比如說云計算,大數據,物聯網,智能計算,機器學習,李雨航對這些新興技術的趨勢都做了深入地研究,特別是怎么樣在這些新興技術中提供安全隱私保障做了大量的工作,占到了網絡安全這個行業的頂峰。因此,李雨航想到了回饋。
“我要把我的經驗、知識回饋世界,特別是中國。”李雨航通過自己所參與的各類組織機構,比如云安全聯盟、美國政府技術標準局工作組、中國云體系產業創新戰略聯盟,多家學術組織及大學兼職博導教授等,把產業的先進技術帶給學術界,在產業界和學術界之間做一個橋梁,同時在中外也起一個橋梁的作用,把美國的先進經驗帶給中國,幫助中國企業走向國際。
如今,李雨航又有了新的起點。在與國內不斷接觸中,李雨航選定了華為作為下一個起跑線,作為華為的首席網絡安全專家協助華為做好網絡安全工作,讓全世界的客戶放心地使用華為的云管端產品。這一次,勇氣更大、投入更大,李雨航計劃帶全家一起回國,長期留在國內幫助華為和更多的中國企業走向世界。
“因為我是從中國到北美,雖然有美國籍,加拿大籍雙重國籍,但是我還認為中國是自己的祖國,要報效祖國,所以我一直是對中國的IT企業非常關心,在微軟這十五六年,我一直對微軟在中國的業務非常支持,曾兼任中國首席信息安全官,特別是現在,我覺得是非常好的一個時機,因為中國對安全非常重視。”
